BATTLE-1KS4-Chapter13-easy

Jawaban:

Zero-day attack.

Penjelasan:

Zero-day attack terjadi sebelum komunitas dan/atau pengembang perangkat lunak menyadari dan memperbaiki kerentanan keamanan.

CAPTCHA digunakan sebagai alat untuk identifikasi. Melalui CAPTCHA ini, bisa membedakan antara manusia dan program komputer dengan mengharuskan pengguna menyelesaikan tes yang sulit untuk mencegah otomatisasi oleh bot.

• A. Firewall, enkripsi, dan antivirus.

• Penjelasan: Opsi ini mencakup teknologi keamanan yang penting. Firewall berfungsi sebagai pertahanan awal, enkripsi membantu melindungi data saat berpindah, dan antivirus melibatkan deteksi dan penghapusan malware. Ini adalah kombinasi yang solid untuk keamanan, tetapi tidak mencakup seluruh spektrum teknologi keamanan berlapis.

• B. Intrusion Detection System, kebijakan akses, dan biometrik.

• Penjelasan: Opsi ini juga termasuk teknologi keamanan yang kuat. Intrusion Detection System (IDS) mendeteksi serangan, kebijakan akses membatasi hak akses pengguna, dan biometrik menggunakan data biologis untuk otentikasi. Ini adalah kombinasi keamanan berlapis yang baik.

• C. Public Key Infrastructure, Virtual Private Network, dan Honeypot.

• Penjelasan: Opsi ini mencakup teknologi yang mencakup berbagai aspek keamanan dan dapat dianggap sebagai solusi keamanan berlapis yang komprehensif. Public Key Infrastructure (PKI) digunakan untuk manajemen kunci, Virtual Private Network (VPN) menciptakan jalur aman untuk komunikasi, dan Honeypot adalah alat untuk mendeteksi atau menarik perhatian penyerang.

• D. Pemindaian malware, kebijakan keamanan, dan enkripsi end-to-end.

• Penjelasan:

• Opsi ini juga mencakup teknologi yang penting untuk keamanan. Pemindaian malware membantu mendeteksi dan menghapus ancaman, kebijakan keamanan memberikan panduan bagi pengguna, dan enkripsi end-to-end melibatkan perlindungan data dari sumber hingga tujuan. Ini adalah kombinasi yang kuat, tetapi tidak mencakup seluruh spektrum teknologi keamanan berlapis.

• Meskipun semua opsi jawaban memiliki kegunaan dan relevansi dalam konteks keamanan informasi, opsi ke 3, yaitu Public Key Infrastructure, Virtual Private Network, dan Honeypot, dianggap sebagai pilihan yang lebih baik karena mencakup berbagai aspek dan tingkat perlindungan yang lebih luas dalam implementasi keamanan berlapis. Pilihan ini mencakup manajemen kunci, proteksi data selama transmisi, dan deteksi serta respons terhadap potensi ancaman.

• Konsep "Zero Trust" adalah pendekatan keamanan yang tidak mengandalkan tingkat kepercayaan internal atau eksternal. Dalam konteks ini, setiap entitas, baik internal maupun eksternal, dianggap tidak terpercaya, dan akses diberikan secara selektif berdasarkan kebutuhan dan otorisasi.

Penjelasan:

Man-in-the-Middle attack terjadi ketika pihak ketiga berhasil menyusup dan memonitor atau mengubah komunikasi antara dua entitas tanpa sepengetahuan mereka.